易百网 发表于 2017-12-1 13:20:52

东北大学17年12月《网络安全技术》考核作业及答案

东 北 大 学 继 续 教 育 学 院
      网络安全技术   试 卷(作业考核 线下)B卷(共   4   页)         
总分
题号
一
二
三
四
五
六
七
八
九
十


得分











注:请您单面打印,使用黑色或蓝色笔,手写完成作业。杜绝打印,抄袭作业。
一 选择填空(每空1分,共20分)
( )1、完整性服务提供信息的                  。
A、不可抵赖性      B、机密性   C、正确性      D、可信性
( )2、下列               协议是有连接。
A、TCP       B、ICMP   C、DNS   D、UDP
( )3、下列加密算法中                   是对称加密算法 。
A、RSA       B、3DES   C、Rabin   D、椭圆曲线
( )4、防火墙是建立在内外网络边界上的                  。
A、路由设备       B、过滤设备   C、寻址设备   D、扩展设备
( )5、在网络通信中,纠检错功能是由OSI参考模型的                实现的。
A、传输层          B、网络层       C、数据链路层   D、会话层
( )6、网络安全是在分布网络环境中对          提供安全保护。
      A、信息载体    B、信息的处理和传输  C、信息的存储和访问D、以上皆是
( )7、当进行文本文件传输时,可能需要进行数据压缩,在OSI模型中,规定完成这一工作的是          。
      A、应用层         B、会话层      C、表示层      D、传输层
( )8、数字签名要预先使用单向Hash函数进行处理的原因是                。
A、多一道加密工序使得密文更难破译
B、缩小签名密文的长度,加快数字签名和验证签名的运算速度
C、提高密文的计算速度
D、保证密文能正确地还原成明文
( )9、IP v4地址是         位的。
      A、32         B、48             C、64         D、128
( )10、包过滤技术是防火墙在      层中根据数据包头中包头信息有选择地实施允许通过或阻断。
A、物理层       B、数据链路层   C、传输层   D、网络层
( )11、下列加密算法可以没有密钥的是                  。
A、不可逆加密      B、可逆加密   C、对称加密   D、非对称加密
( )12、威胁是一个可能破坏信息系统环境安全的动作或事件,威胁包括      。
A、目标               B、 代理               C、 事件                        D、上面3项都是
( )13、对非军事区DMZ而言,正确的解释是                。
A、DMZ是一个非真正可信的网络部分
B、DMZ网络访问控制策略决定允许或禁止进入DMZ通信
C、允许外部用户访问DMZ系统上合适的服务
D、以上3项都是
( )14、防火墙一般被安置在被保护网络的                   。
A、边界      B、外部   C、内部    D、以上皆可
( )15、数字签名要预先使用单向Hash函数进行处理的原因是                。
A、多一道加密工序使得密文更难破译
B、缩小签名密文的长度,加快数字签名和验证签名的运算速度
C、提高密文的计算速度
D、保证密文能正确地还原成明文
( )16、         是可以在DMZ中放置的系统。
A、邮件系统      B、Web服务器   C、控制系统D、以上皆可
( )17、下列扫描                   属于端口扫描。
A、TCP SYN扫描    B、TCP ACK扫描   C、TCP FIN扫描   D、以上皆是
( )18、包过滤技术是防火墙在      层中根据数据包头中包头信息有选择地实施允许通过或阻断。
A、物理层       B、数据链路层   C、传输层       D、网络层
( )19、访问控制是指确定                  以及实施访问权限的过程。
A、用户权限                  B、可被用户访问的资源
C、可给予那些主体访问权利   D、系统是否遭受攻击
( )20、SSL产生会话密钥的方式是                  。
A. 从密钥管理数据库中请求获得   B. 随机由客户机产生并加密后通知服务器
C. 由服务器产生并分配给客户机   D. 每一台客户机分配一个密钥的方式
二、简答题(每题6分,共30分)
1、为使防火墙起到安全防护的作用,必要的保证措施是什么?






2、简述IPSec的功能。





3、简述VPN的功能以及类型。





4、从安全属性看,有哪几种攻击的类型?





5、简述SYN泛洪原理。





三、论述题(共50分)
1、分析入侵检测系统的优点和局限。(10分)











2、VPN第二层协议中的PPTP和L2TP有那些不同?(10分)







3、论述网络中常见的攻击技术以及针对这些攻击的解决方案。(15分)
















4、论述如何进行病毒防治的部署。(15分)
更多学习资料请登录www.openhelp100.com

页: [1]
查看完整版本: 东北大学17年12月《网络安全技术》考核作业及答案